Много вирусов

Человек жил с необновленным McAfee. Среди вирусов явно есть те, которые не дает запускать антивирус, так как я не смог запустить avz.exe до тех пор, пока не переминовал его в 1.exe.

Прошу помочь.
Честно говоря, надо очень срочно. Работа стоит:(
Спасибо!

Надо проверять Cure-It. Ручками здесь слишком много удалять.

Грузиться в защищенном режиме. Делать полную проверку.

Скачайте свежий CureIt: [url]http://www.drweb.ru/download/1028/[/url]
и сделайте [b]полную[/b] проверку в безопасном режиме.
После этого сделайте новые логи.

Сделал.

выполните скрипт...
[code]
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('\SystemRoot\system32\DRIVERS\tcpip.sys','');
QuarantineFile('protect.sys','');
DeleteFile('protect.sys');
DeleteFile('\SystemRoot\System32\drivers\protect.sys');
BC_DeleteSvc('FCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....

Сделал.

По вирустотал:

tcpip.sys - чист
protect.sys - явный зловред ( Rootkit.Win32.Agent.jj по Касперскому)

Собственно, мы его в предыдущем посте должны были удалить.
Сделайте логи для контроля.

выполните скрипт.... (странно что этих файлов не было в карантине)
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\16.tmp','');
QuarantineFile('C:\8.tmp','');
QuarantineFile('F:\autorun.inf ','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...

V_Bond, я, наверное, сглупил, но я удалил эти файлы с диска C просто ручками.
на F уже нет файлика, так как это флешка и я ее уже почистил от вирусов, которые попали на нее с этого компа.

Есть смысл выполнять скрипт?

тогда нет ... повторите логи ... для контроля ...

Загрузил.

в логах ничего подозрительного не вижу ...
какие -то проблемы остались ?

Да, службы не запускаются ни автоматически ни вручную.

пуск - выполнить набрать sfc /scannow ... диск с дистрибутивом должен находиться в cd-rom ...

Попробуйте эту утилиту:
[url]http://www.tacktech.com/pub/winsockfix/WinsockFix.zip[/url]
Только учтите, что она сбрасывает настройки сетевых подключений, запишите их предварительно.

V_Bond, сделал. Симптомы те же.

Процесс winlogon.exe использует до 50% ресурсов процессора.

[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]

Bratez, слелал. Не помогло.

Службы не запускаются:(

Восстановление системы почему включено?
[url]http://virusinfo.info/showthread.php?t=10387[/url] - сделать в Safe Mode

Сорри, уже отключил.
Сделал.

В логе чисто. Его надо было сюда прикрепить.

Делай обычный комплект.

Сделал